OnePlus erkennt einen schwerwiegenden Bootloader-Fehler in OnePlus 6 an

Die Resonanz auf OnePlus 6 war bisher großartig. Das Gerät wurde weiterhin von fast jedem Rezensenten geschätzt. Nicht nur Rezensenten, sondern auch Benutzer, die das Gerät in die Hände bekommen haben, freuen sich über alles zusammen. Das seidenweiße OnePlus 6 in limitierter Auflage in ganz Europa war in weniger als einem Tag ausverkauft. Dies selbst sagt die Antwort des Kunden auf das Gerät aus. Und inmitten der Erfolgssammlung des OnePlus 6 kommt eine schreckliche Nachricht für das Gerät und das Unternehmen.

Die Nachricht ist, dass ein Sicherheitsforscher, Jason Donenfeld, dessen Präsident er ist Edge Security LLCgeht unter dem Namen zx2c4 im XDA-Forum. Bei einem neuen OnePlus 6 wurde eine große Sicherheitslücke entdeckt. Er [Jason Donenfeld] hat ein Video auf seinem Twitter-Account gepostet, in dem er die Sicherheitslücke demonstrierte.

Das # OnePlus6 Ermöglicht das Booten beliebiger Images mit "fastboot boot image.img", selbst wenn der Bootloader vollständig gesperrt und im sicheren Modus ist. pic.twitter.com/MaP0bgEXXd

- Edgesicherheit (@EdgeSecurity) 9. Juni 2018

Was zum Teufel!

Die von Jason Donenfeld entdeckte Sicherheitslücke ist zwar schwerwiegend. Es erfordert jedoch physischen Zugriff auf das Gerät und erfolgt auch mithilfe eines PCs. Ohne den Bootloader auf OnePlus 6 zu entsperren, kann Jason Donenfeld ein benutzerdefiniertes System-Image installieren. Das gleiche können Sie im Video in seinem Tweet oben sehen. Technisch gesehen ermöglicht diese Sicherheitslücke das Booten eines beliebigen modifizierten Images, das den Bootloader umgeht. Vorausgesetzt, sie haben physischen Zugriff auf Ihr OnePlus 6.

Was bedeutet es?

Bedenken Sie Folgendes, wenn ein Angreifer einmal Zugriff auf Ihr Gerät hatte und das Systemabbild geändert hat, ein Systemabbild, das ihm die Root-Berechtigungen Ihres Geräts verleiht. Er / Sie hat auch ohne Ihr Wissen die vollständige Kontrolle über das Gerät. Die Einschränkung hierbei ist der physische Zugriff auf das eigentliche Gerät, für den man vorsichtig sein muss und das Gerät nicht verlassen und definitiv verlieren muss.

Antwort von OnePlus

Ein OnePlus-Mitarbeiter sprach über die Sicherheitsanfälligkeit und sagte:

„Wir nehmen die Sicherheit bei OnePlus ernst. Wir stehen in Kontakt mit dem Sicherheitsforscher, und in Kürze wird ein Software-Update veröffentlicht. “

Daher wird OnePlus 6 in Kürze ein Software-Update erhalten, um die Sicherheitsanfälligkeit zu beheben. Ab heute besteht die Sicherheitslücke im OnePlus 6. Das Unternehmen hat kürzlich mit der Einführung von OxygenOS 5.1.6 für OnePlus 6 begonnen, das den Porträtmodus für Selfie-Kameras enthält, und das nächste OxygenOS 5.1.7-OTA-Update könnte dieses Problem beheben.

Bis der Sicherheitspatch von OnePlus eingeht, lassen Sie jeden in die Nähe Ihres * glänzenden * neuen OnePlus 6 gelangen.

Über

Ich bin ein Ingenieur... Arbeiten in Investmentfonds,
fasziniert von Technik, interessiert am Schreiben, liebt auch Filme.